Auditorías de Sistemas de Gestión

Integral

MÓDULO 5
Objetivos

• Objetivo General: Generar conocimientos y desarrollar

habilidades para efectuar auditorías de gestión aplicando los
lineamientos establecidos en la norma ISO 19011: 2011.
• Objetivos Específicos:
 Presentar los cambios realizados en la norma ISO 19011 para su
versión de 2011.
 Explicar los conceptos aplicables a auditorías
 Conocer los elementos que configuran un Programa de Auditorías
 Aprender a preparar y realizar auditorías internas y de segunda parte
 Generar habilidades para redactar hallazgos y presentar informes de
auditoría.

Módulo 5. Versión 3.2 2/Nov/15 PROPIEDAD DE RGI SAS. 2

Contenido Temático

• Principios, Fundamentos y Vocabulario de Auditorías

• Programa de Auditorias
• Preparación y Realización de Auditorias
 Realización de Auditoría en Sitio y Técnicas de Auditoría
 Revisión de Hallazgos y Reunión de Cierre
 Redacción de Informes de Auditoría
 Seguimiento Acciones Correctivas
• Gestión de competencias de los auditores

Módulo 5. Versión 3.2 2/Nov/15 PROPIEDAD DE RGI SAS. 3

Introducción

• La ISO 19011 ha sido revisada para proporcionar una guía

de buenas prácticas de auditoría de acuerdo con el entorno
de hoy en día en donde muchas organizaciones han
implementado diferentes modelos de sistemas de gestión
(p.e: Calidad, Ambiental, Seguridad y salud ocupacional ,
etc).
• ISO 19011 proporciona orientación para todos los usuarios,
incluidas las pequeñas y medianas organizaciones, y se
concentra únicamente en "auditorías internas" (primera parte)
y "las auditorías de clientes a proveedores" (segunda parte),
mientras que ISO/IEC 17021 se enfoca auditorías de
certificación (tercera parte).

Módulo 5. Versión 3.2 2/Nov/15 PROPIEDAD DE RGI SAS. 4

 Generalidades, Términos y
Definiciones

Módulo 5. Versión 3.2 2/Nov/15 PROPIEDAD DE RGI SAS. 5

Definición de Auditoria

Proceso sistemático,
independiente y documentado
para obtener evidencias de la
auditoria y evaluarlas de manera
objetiva con el fin de determinar
la extensión en que se cumplen
los criterios de auditoria.

Módulo 5. Versión 3.2 2/Nov/15 PROPIEDAD DE RGI SAS. 6

Conceptos Básicos

AUDITOR Persona con la competencia para llevar a cabo una auditoria

EQUIPO AUDITOR Uno o más auditores que llevan a cabo una auditoria

AUDITADO Organización que es auditada

CLIENTE DE LA Organización o persona que solicita una auditoria

AUDITORIA
EXPERTO Persona que aporta experiencia o conocimientos específicos
con respecto a la materia que se vaya a auditar
TÉCNICO

Módulo 5. Versión 3.2 2/Nov/15 PROPIEDAD DE RGI SAS. 7

Conceptos Básicos

GUÍAS Y OBSERVADORES

No son parte del EA. No deberían

influenciar ni interferir con la
realización de la auditoría
Actúan a solicitud del líder del
equipo auditor

Establecen contactos y citas para

entrevistas

Arreglan visitas

Aseguran que miembros del EA

conozcan y respetan las reglas de
seguridad
Ayudan a aclarar o recolectar
información correcta.

Módulo 5. Versión 3.2 2/Nov/15 PROPIEDAD DE RGI SAS. 8

Tipos de Auditorías

SEGÚN EL ORGANISMO SEGÚN

QUE LAS EJECUTA PARTICIPANTES Y
ESTÁNDARES
EVALUADOS

Auditorías de 1ra. Parte

AUDITORÍAS
Auditorías de 2da. Parte COMBINADAS

Auditorías de 3ra. Parte

AUDITORÍA
CONJUNTA

Módulo 5. Versión 3.2 2/Nov/15 PROPIEDAD DE RGI SAS. 9

 Principios de la Auditoria

Módulo 5. Versión 3.2 2/Nov/15 PROPIEDAD DE RGI SAS. 10

Clasificación de los Principios

Relacionados con auditores Relacionados con la auditoria

• Integridad • Independencia
• Enfoque basado en
• Presentación Ecuánime
evidencia
• Confidencialidad Seguridad de la
información

• Debido Cuidado Profesional

Módulo 5. Versión 3.2 2/Nov/15 PROPIEDAD DE RGI SAS. 11

Descripción de los Principios
Integridad Reemplaza y amplia el principio de Conducta Ética
Presentación La comunicación debe ser verdadera, precisa, objetiva, oportuna, clara y
ecuánime completa
Un factor importante al realizar su trabajo con el debido cuidado
Debido cuidado
profesional es tener la habilidad para hacer juicios razonables en todas
profesional
las situaciones de auditoria

Confidencialidad Nuevo principio :

Seguridad de la El auditor debe tener discreción en el uso y protección de la
información información a la que tenga acceso en la auditorias

Mas guías sobre la aplicación.

Independencia Auditores internos: independiente del gerente operativo del área
que se audita
Enfoque basado en
Pequeño cambio en redacción
evidencia

Módulo 5. Versión 3.2 2/Nov/15 PROPIEDAD DE RGI SAS. 12

 Gestión de Programa de Auditoria

Módulo 5. Versión 3.2 2/Nov/15 PROPIEDAD DE RGI SAS. 13

Generalidades

PROGRAMA DE AUDITORIA
Conjunto de uno o más auditorias planificadas para un
período de tiempo determinado y dirigidas hacia un propósito
específico
Se da énfasis a los programas de auditorias que incluyan
auditorias de uno o más sistemas de gestión.
Se busca asignar los recursos para auditar los aspectos de
mayor significancia dentro de los sistemas de gestión
( Auditoría basada en riesgos )

Módulo 5. Versión 3.2 2/Nov/15 PROPIEDAD DE RGI SAS. 14

Asignación del Responsable del Programa
de Auditorías
RESPONSABILIDADES DEL CRITERIOS PARA ASIGNAR
RESPONSABLES DEL
AUDITORÍA PROGRAMA

Establecer los objetivos y extensión Comprensión de principios de

del programa auditoría,

Establecer responsabilidades,
Competencia en auditorías
recursos y procedimientos

Asegurar la implementación del Habilidades gerenciales,

programa conocimiento técnico y del negocio

Hacer seguimiento, revisar y mejorar

el programa y

Asegurar que se llevan los registros

apropiados
Módulo 5. Versión 3.2 2/Nov/15 PROPIEDAD DE RGI SAS. 15
Ciclo de Gestión del Programa de
Auditorías
Acciones Objetivos
Correctivas/ Extensión
Preventivas/ De Responsabilidade
Mejora Continua s
sobre el Programa Recursos
de Auditorías
A P Procedimientos

V H Calendarizar Auditorías
Evaluar/ Seleccionar
Identificación Auditores
de Dirigir actividades de
oportunidade auditoría
s de mejora
Mantener registros
Módulo 5. Versión 3.2 2/Nov/15 PROPIEDAD DE RGI SAS. 16
Objetivos del Programa de Auditorías

OBJETIVOS

Intenciones del cliente de la auditoría definidos en términos de

resultados globales esperados.

FACTORES LIGADOS A LOS OBJETIVOS

Prioridades de la dirección
Intenciones comerciales
Requisitos del sistema de gestión
Requisitos reglamentarios o contractuales
Necesidad de evaluación de proveedores
Requisitos de los clientes
Necesidades de las partes interesadas
Riesgos potenciales para la organización

Módulo 5. Versión 3.2 2/Nov/15 PROPIEDAD DE RGI SAS. 17

Alcance del Programa de Auditorías
Estado e importancia de los
Definición de procesos, riesgos, aspectos
ambientales
los procesos, Resultados de auditorías
anteriores
productos, Alcance, objetivo, duración,
frecuencia
servicios e
ALCANCE

EXTENSIÓN DEL PROGRAMA

CRITERIOS PARA DEFINIR LA
Tamaño, naturaleza y
complejidad de la organización
instalaciones Número, importancia,
a considerar complejidad, similitud y ubicación
de las actividades por auditar

dentro del Normas, requisitos

reglamentarios y contractuales

programa, en Necesidad de acreditación o

certificación/registro.

términos Aspectos lingüísticos, culturales y

sociales.
técnicos y Partes interesadas.
Cambios de organización.
geográficos.

Módulo 5. Versión 3.2 2/Nov/15 PROPIEDAD DE RGI SAS. 18

Consideración de los Riesgos en los
programas de Auditoría

Efecto que produce la incertidumbre en el logro

RIESGO de los objetivos.

RIESGO EVALUACION MEDIDA DE CONTROL

Comunicación ineficaz del

Riesgo medio Envío temprano y verificación de recibo
programa

•Entrenamiento apropiado de auditores

No logro de los objetivos •Elaboración oportuna y adecuada de planes de
Riesgo crítico
del programa auditoria
•Listas de verificación revisadas por el auditor líder

Interferencia con las •Coordinación previas con los responsables de los

Riesgo medio
actividades productivas procesos operacionales

Exposición de los auditores •Capacitación previa en control de riesgos

Riesgo alto
a riesgos físicos •Evaluación competencias en seguridad
Módulo 5. Versión 3.2 2/Nov/15 PROPIEDAD DE RGI SAS. 19
Organización de Programa de Auditorías

RECURSOS PROCEDIMIENTOS
POR ESTABLECER
Financieros Planificación y
programación
Técnicas de
auditoría Aseguramiento de
competencias de
Desarrollo de auditores
Competencias Ejecución de auditorías
Disponibilidad de Acciones
auditores y expertos complementarias
técnicos Registros
Logística y duración Seguimiento del
de las auditorías desempeño y mejora.
Módulo 5. Versión 3.2 2/Nov/15 PROPIEDAD DE RGI SAS. 20
Designación del Auditor Líder

NOMBRAMIENTO DEL LÍDER DEL EQUIPO AUDITOR

Decisión del responsable del PA.

En casos de Auditoría Conjunta: importante acordar responsabilidades y
autoridad específicas de cada organización

RESPONSABILIDADES DEL AUDITOR LÍDER

Preparar el Plan de Auditoría

Asignar funciones y trabajo a los auditores
Revisar los documentos de trabajo
Representar al Equipo Auditor en las reuniones de Apertura y Cierre
Reportar desviaciones y no conformidades críticas
Presentar el Informe de Auditoría

Módulo 5. Versión 3.2 2/Nov/15 PROPIEDAD DE RGI SAS. 21

Designación del Equipo Auditor

CONFORMACIÓN DEL RESPONSABILIDADES

EQUIPO AUDITOR DEL EQUIPO AUDITOR
Definir criterios de Preparar los documentos de
competencia necesaria para trabajo
lograr los objetivos de la Llevar a cabo las tareas
auditoría y considerando la asignadas
necesidad de independencia. Recolectar evidencia objetiva
Evaluar la competencia de Documentar y reportar
los auditores asegurando hallazgos de la auditoría
cumplimiento global de Cooperar y soportar al Líder
requisitos. del Equipo
Evaluar la necesidad de Mantener y salvaguardar todos
incluir expertos técnicos. los documentos de la auditoría

Módulo 5. Versión 3.2 2/Nov/15 PROPIEDAD DE RGI SAS. 22

Implementación del Programa De Auditorías

IMPLEMENTACIÓN DEL
PROGRAMA DE AUDITORÍA
Comunicación a las partes pertinentes
Coordinación de actividades
Desarrollo de competencias de auditores
Asignación de equipos auditores
Suministro de recursos
Realización de auditorías según el programa
Control de registros de actividades de auditoría
Revisión, aprobación y distribución de reportes
de auditoría
Manejo de acciones complementarias

Módulo 5. Versión 3.2 2/Nov/15 PROPIEDAD DE RGI SAS. 23

Implementación del Programa de Auditorías

REGISTROS
DEL
PROGRAMA De la auditoría
DE AUDITORÍA Planes de auditoría.
Reportes de auditoría.
Reportes de no conformidades
Reportes de acciones correctivas y preventivas

Del programa
Resultados de la revisión del programa
Evaluación del auditor
Selección del equipo auditor
Formación

Módulo 5. Versión 3.2 2/Nov/15 PROPIEDAD DE RGI SAS. 24

Seguimiento, Revisión y Mejora del
Programa

SEGUIMIENTO Y REVISIÓN DE LOS PROGRAMAS DE

AUDITORÍA
Cumplimiento de objetivos
Identificación de oportunidades de mejora.
Indicadores de desempeño
Capacidad EA para implementar planes
Conformidad con programas y cronogramas
Retroalimentación de clientes , auditados y auditores.
Tiempos de cierre de AC del programa
Revisión del programa de auditoría vs.
Resultados, tendencias, conformidad
Evaluación de necesidades/ expectativas
Prácticas de auditoría alternativas o nuevas
Coherencia entre el Equipo Auditor

Módulo 5. Versión 3.2 2/Nov/15 PROPIEDAD DE RGI SAS. 25

Taller Práctico

• Objetivo: Establecer el Programa para la realización de la

auditoría a la empresa utilizada como referencia.
• Metodología:
 Para este ejercicio, el tutor debe ejercer como Gerente de Auditoría.
 Teniendo en cuenta el número de participantes del curso, el tutor deberá
distribuirlos en equipos para diseñar y ejecutar el programa de auditoría.
 Diligencie el formato anexo en la siguiente diapositiva para establecer el
programa.
 La información que se registre en estos formatos será la que se tendrá
en cuenta para efectuar la simulación de auditoría, antes del Examen
de Auditores.
• Recursos: Material didáctico.
• Tiempo: 20 minutos.

Módulo 5. Versión 3.2 2/Nov/15 PROPIEDAD DE RGI SAS. 26

Taller Práctico
PROGRAMA DE AUDITORÍA

ORGANIZACIÓN:

OBJETIVO:

ALCANCE:

CRITERIOS DE AUDITORÍA:

GERENTE DEL PROGRAMA:

FECHA AUDITORÍA: HORA INICIO: HORA FINALIZACIÓN:

ASIGNACIÓN DE EQUIPOS DE AUDITORIA

EQUIPO Nº INTEGRANTES AUDITOR LÍDER

Módulo 5. Versión 3.2 2/Nov/15 PROPIEDAD DE RGI SAS. 27

Taller Práctico
AGENDA DE LA AUDITORÍA

PROCESO A
HORA INICIO HORA FINALIZACIÓN AUDITADOS ROLES EQUIPO AUDITOR
AUDITAR

Módulo 5. Versión 3.2 2/Nov/15 PROPIEDAD DE RGI SAS. 28